Les pubs vous déplaisent ? Aller Sans pub Auj.

Générateur de demande de signature de certificat (CSR)

PromoteurMise en réseauSécurité
ANNONCE · Supprimer ?
[iotools_csr_generator]
ANNONCE · Supprimer ?

Outils associés

D'autres outils similaires à Générateur de demande de signature de certificat (CSR) que vous pourriez trouver utile.

Vérificateur de livraison e-mail
PromoteurMise en réseau

Détecteur de fuite d'IP WebRTC
PromoteurMise en réseau

Générateur de fichier de configuration SSH
PromoteurMise en réseau

Guide

Générateur de CSR (Demande de signature de certificat)

Générateur de demande de signature de certificat (CSR)

Génère une demande de signature de certificat PKCS#10 et la clé privée RSA correspondante entièrement dans votre navigateur. Remplissez les champs du sujet, ajoutez des noms alternatifs, choisissez la taille de la clé et cliquez sur Générer. Les deux fichiers sont créés localement — la clé privée n'est jamais transmise à un serveur, n'est jamais enregistrée ni stockée.

Comment utiliser

  1. Entrez dans le Nom commun (CN) — généralement le nom complet de domaine (par exemple. example.com). Ce champ est obligatoire.
  2. Remplissez facultativement l'organisation, l'unité organisationnelle, le pays (code ISO à deux lettres), l'État, la localité et l'adresse e-mail.
  3. Ajoutez tout Nom alternatif du sujet, un par ligne. Les noms DNS, les adresses IP v4, les URI et les adresses e-mail sont détectés automatiquement.
  4. Choisir un Taille de la clé RSA (2048 bits est la norme industrielle) et un hachage de signature (SHA-256 est recommandé).
  5. Cliquez Générer. La génération de la clé se fait dans un Web Worker et peut prendre quelques secondes pour des clés de 4096 bits.
  6. Copiez ou téléchargez les fichiers résultants .key.pem (clé privée) et .csr.pem (CSR). Envoyez le CSR à votre Autorité de Certification et gardez la clé privée en sécurité.

Caractéristiques

  • Traitement côté client à 100 % — la génération de la clé RSA se fait dans le navigateur via node-forge et un Web Worker. Aucune donnée ne quitte votre machine.
  • Plusieurs tailles de clés — des clés RSA de 2048 bits, 3072 bits et 4096 bits.
  • Choix du hachage de signature — SHA-256, SHA-384 et SHA-512.
  • Champs complets du sujet — CN, O, OU, C, ST, L et adresse e-mail.
  • Nom alternatif du sujet — entrées DNS, IP v4, URI et e-mail avec détection automatique du type.
  • Vérification automatique du CSR — le CSR généré est vérifié contre sa clé publique avant affichage, ce qui détecte immédiatement toute corruption.
  • Sortie standard PEM — compatible directement avec OpenSSL, Apache, nginx, AWS Certificate Manager, les API commerciales de Let’s Encrypt et toutes les autorités de certification publiques.
  • Téléchargements gratuits — les deux fichiers sont téléchargeables avec des noms sensibles dérivés du nom commun.

Confidentialité & Sécurité

La clé privée est générée par l'implémentation RSA basée sur Web Crypto dans votre onglet de navigateur. Elle ne touche jamais nos serveurs, n'est jamais écrite dans un point de collecte d'analyses, et disparaît dès que vous fermez l'onglet. Stockez toujours les clés privées dans un gestionnaire de secrets ou chiffrées au repos. Si une clé privée a été collée dans un outil de chat, un fichier de journal ou un service distant, considérez-la comme compromise et annulez tout certificat émis à partir d'elle.

ANNONCE · Supprimer ?

FAQ

  1. Qu'est-ce qu'une demande de signature de certificat (CSR) ?

    Une CSR est un message au format PKCS#10 envoyé à une Autorité de Certification pour solliciter un certificat numérique. Elle contient la clé publique et les informations d'identification (sujet) sur l'entité demandante, signée par la clé privée correspondante afin de prouver le contrôle.

  2. Pourquoi une CSR a-t-elle besoin d'une clé privée ?

    La clé privée signe la CSR afin de prouver que le demandeur contrôle effectivement la clé publique correspondante. Sans ce signature, n'importe qui pourrait demander un certificat pour une clé publique appartenant à une autre entité. La signature est vérifiée par l'AC avant l'octroi du certificat.

  3. Qu'est-ce que les noms alternatifs du sujet (SANs) ?

    Les SAN permettent à un seul certificat de couvrir plusieurs identités — des noms DNS supplémentaires, des adresses IP, des adresses e-mail ou des URI. Les navigateurs modernes ignorent le champ du nom commun pour le match de nom de domaine TLS et se basent exclusivement sur l'extension SAN, donc un certificat TLS utilisable doit lister tous les noms de domaine dans les SAN.

  4. L'RSA 2048 bits est-il encore sûr en 2026 ?

    Oui. L'RSA 2048 est la norme actuelle de l'industrie et est considéré comme sûr jusqu'en 2030 contre les attaques classiques. L'RSA 4096 offre un margin de sécurité plus large mais est environ 5 fois plus lent pour la signature. Pour les nouveaux déploiements, 2048 est la norme ; les racines à haut niveau de sécurité ou à long terme utilisent généralement 4096.

  5. Quel hachage de signature dois-je choisir ?

    SHA-256 est la norme universelle et est acceptée par toutes les autorités de certification modernes. SHA-384 et SHA-512 offrent une résistance légèrement plus forte aux collisions mais ne sont pas nécessaires pour les certificats web typiques. Évitez absolument SHA-1 — elle a été dépréciée par toutes les autorités de certification publiques depuis 2017.

Envie d'une expérience sans pub ? Passez à la version sans pub

Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur Extension Chrome Sur Extension de bord Sur Extension Firefox Sur Extension de l'opéra

Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?

Outils essentiels

Tout voir
Suppression d'arrière-plan
Éditeur d'images AI
Générateur d'images IA
ImageKit
Compresseur PDF
Convertisseur d'images
Lien à usage unique
ANNONCE · Supprimer ?

Nouveautés

Tout voir
Calculateur de volume en béton et de sacs
Générateur de flux RSS / Atom
Extraiteur de liens et d'images en Markdown
Convertisseur Excel (XLSX) en CSV
Générateur de configuration plus joli
Générateur d'animation de chargement CSS
Calculateur de cycle de sommeil et d'heure de réveil

Mise à jour: Notre dernier outil a été ajoutée le 11 juin 2026

ANNONCE · Supprimer ?

Coin des nouvelles avec points forts techniques

Impliquez-vous

Aidez-nous à continuer à fournir des outils gratuits et précieux

Offre-moi un café
ANNONCE · Supprimer ?